云环境中基于cache共享的虚拟机同驻检测方法
云计算是一种新型计算模型,按需提供外包计算和存储服务,具有资源共享、多租户服务等特性.但是,它也面临着新的安全威胁,例如侧通道攻击.通过侧通道攻击,恶意用户可以突破虚拟机隔离性,以一种隐蔽的方式获取其他用户的私密信息.现有侧通道攻击方法缺乏对其他同驻虚拟机干扰的分析.然而,这种干扰在多租户云环境中是不可避免的.针对该问题,提出一种基于cache侧通道攻击的虚拟机同驻检测方法.该方法基于期望和熵分析了cache负载特征,采用基于聚类的方法提取cache负载特征,通过同驻检测策略实现虚拟机同驻检测.实验结果表明,该方法能够有效地提取cache负载特征,并以较高的成功率实现虚拟机同驻检测.同时进一步表明,侧通道攻击是云计算面临的一种重要安全挑战.
云计算、虚拟机、侧通道攻击、同驻检测、共享cache
50
TP393(计算技术、计算机技术)
国家自然科学基金项目60873071,61172090;国家科技重大专项课题2012ZX03002001;陕西省科技攻关项目2012K06-30;高等学校博士学科点专项科研基金项目20120201110013
2014-01-11(万方平台首次上网日期,不代表论文的发表时间)
共10页
2651-2660
